Установка alt-server-8. Ошибка при старте системы

[progmo]

но может вам поможет

Спасибо, утром буду ковыряться дальше

[progmo]

Обновил систему и ядро. Согласно wiki сделал for service in smb nmb krb5kdc slapd bind; do chkconfig $service off; service $service stop; done
После этого сервер перестал пинговать внешние сайты. Прописал ему dns 8.8.8.8. Сеть заработала.
Потом установил task-samba-dc.

В общем теперь имею следующее:
- домен (aser.dc.test) видит внешний мир и локальные компы
- пк с виндой пингует домен, но войти не может. (Логин и пароль не подходят)
- во вкладке Аутентификация выбрал База Ldap
- в пользователях хочу создать юзера  и включить его потом в группу admins (как пишет нам wiki), чтоб он мог вводить в домен компы. Но тут получаю ошибку (см. вложение).

Чувствую, что решение где-то рядом. Подскажите пожалуйста.

[Skull]

Слишком много сразу. Настройте DNS, аутентификацию сделайте через AD, а не LDAP. И перестаньте разводить самодеятельность.

[progmo]

Настройте DNS

dns работает

аутентификацию сделайте через AD, а не LDAP.

нет такого пункта аутентификации

И перестаньте разводить самодеятельность

Нет в wiki наглядного пособия как поднять домен в альте . Есть вот руководство хорошее https://www.altlinux.org/Centaurus:_домен, но там версия кентавр и нет выбора типа аутентификации опущен.

А тут https://www.altlinux.org/ActiveDirectory/DC настройка домена из консоли. Но хочется использовать альтератор

[Skull]

нет такого пункта аутентификации

Для веб-интерфейса и не делал. См. https://www.altlinux.org/ActiveDirectory/Login

И перестаньте разводить самодеятельность

Нет в wiki наглядного пособия как поднять домен в альте . Есть вот руководство хорошее https://www.altlinux.org/Centaurus:_домен, но там версия кентавр и нет выбора типа аутентификации опущен.

А тут https://www.altlinux.org/ActiveDirectory/DC настройка домена из консоли. Но хочется использовать альтератор

Вы видели последний alterator-net-domain или опять самодеятельность?
Я согласен, что нормального руководства нет. Но оно запланировано. Можем написать вместе, если хотите.

[progmo]

Вы видели последний alterator-net-domain или опять самодеятельность?

Ну почему самодеятельность у нас альтератор тот, который на скриншотах

и нет для него обновлений

Код: [Выделить]

apt-get install alterator-net-domain
Reading Package Lists... Done
Building Dependency Tree... Done
alterator-net-domain is already the newest version.
0 upgraded, 0 newly installed, 0 removed and 0 not upgraded.

Вы имеете ввиду в пункте Домен, нам нужно выбрать пункт АльтДомен? Так у нас этот пункт не ативен (невозможно использовать, поскольку не установлен пакет alt-domain-server.)

Да и судя по описанию на этой же странице, нам более подходит пункт Active Directory (который и выбрали), потому что у нас большинство машин в сети под виндой работают.

[Skull]

Вы имеете ввиду в пункте Домен, нам нужно выбрать пункт АльтДомен? Так у нас этот пункт не активен (невозможно использовать, поскольку не установлен пакет alt-domain-server.)

Там написана причина. Я привёл скриншот с неустановленнным samba-DC.

[progmo]

Там написана причина. Я привёл скриншот с неустановленнным samba-DC.

Спасибо вам за помощь....

При наших настройках (тип домена Active Directory), удалось ввести windows машину в наш домен. Пока не получается завести в альтераторе доменных пользователей (скрин во вложении).

И вопрос, должны ли в альтераторе где-то отображаться уже введенные в домен ПК?

[Skull]

Пока alterator-ldap-users и alterator-ldap-groups не работают с контроллером домена AD. Или в samba-tool в консоли или в RSAT. Как только руки доберутся — это самая первочередная задача в доработке домена.
В интерфейсе Alterator введённые в домен компьютеры не отображаются. Только в RSAT.

[progmo]

Пока alterator-ldap-users и alterator-ldap-groups не работают с контроллером домена AD.

Значит создать доменного пользователя и группу в нем пока невозможно?!

Подскажите пожалуйста как тогда это сделать?
И что такое rsat?

[Dmytro]

И что такое rsat?

Remote Server Administration Tools - утилита windows для управления контролером домена. Устанавливается на Win 7 и выше, в вайне не работает. Если у Вас есть возможность использовать для администрирования Windows-машину, то это самый простой способ управления доменом через gui.

[Skull]

Настоятельно рекомендую проштудировать http://altlinux.org/ActiveDirectory/DC Тогда и вопросов таких не будет.

[progmo]

Как только руки доберутся — это самая первочередная задача в доработке домена.
В интерфейсе Alterator введённые в домен компьютеры не отображаются.

Как было бы замечательно иметь такую возможность!

Подскажите пожалуйста, а вводить машину под управлением alt-workstation 8.1 в домен под управлением alt-server 8 нужно командой net ads join или samba-tool domain join (пишу по памяти)? В разных мануалах про альт, разные способы описаны.
После установки task-samba-dc на локальной машине в графической оболочке пропал доступ к самба ресурсам на файл сервере в локальной сети. Пакет gvfs-backend-smb был удален при установке task-samba-dc.
В домен машина так и не вошла, а сетевые ресурсы нужны, пришлось откатиться обратно.

[Dmytro]

После установки task-samba-dc на локальной машине...

Могу ошибаться... вроде, этот пакет только на контролере домена ставить надо.

samba-tools, используется для управления контролером домена, а не машинами, в него входящими.

А ввести в домен рабочую станцию можно и через графическую утилиту: Центр управления системой -> Пользователи -> Аутентификация. Там выбираете нужный вариант. Если вариант "Домен Active Directory" не активен, значит, каких-то пакетов не хватает. Если активен, должно работать "из коробки".

Вот статья в Wiki, в которой описаны все варианты: читать

[progmo]

А ввести в домен рабочую станцию можно и через графическую утилиту: Центр управления системой -> Пользователи -> Аутентификация

Спасибо, обязательно проверю!